California Privacy Rights Act: cosa devono sapere le aziende
Pubblicato: 2020-12-21Il recente passaggio del California Privacy Rights Act pone una grande domanda alle imprese globali: riesci a vedere la foresta attraverso gli alberi?
Sì, il singolo albero che sta dominando l'attuale panorama della privacy dei dati richiede attenzione. Il CPRA impone rigide regole di raccolta ed elaborazione dei dati dei clienti che le aziende dovranno affrontare, altrimenti dovranno affrontare gravi conseguenze.
Ma i leader aziendali hanno anche bisogno di una prospettiva più ampia per vedere l'intera foresta. Questa legislazione dimostra quanto sia importante la privacy dei dati per i consumatori. E per i consumatori, il modo in cui un'azienda protegge la privacy dei propri dati ha un forte impatto sulla percezione di un marchio.
Quindi, analizziamo i dettagli della nuova legge sulla privacy della California, ma facciamo anche un passo indietro per valutare l'impatto più ampio della privacy dei dati sull'esperienza del cliente.
Che cos'è il California Privacy Rights Act?
Elencata al ballottaggio come California Proposition 24, la legislazione ha ampliato la copertura e le sanzioni originariamente previste dal California Consumer Protection Act del 2018. Quando tutti i voti sono arrivati, è passato con un ampio margine: dal 56,2% al 43,8%. Le nuove regole, a volte denominate CCPA 2.0, entrano in vigore il 1 gennaio 2023.
Un grande cambiamento: la nuova legge amplia i diritti di accesso degli interessati (persone fisiche) che risiedono in California per rispecchiare più da vicino i diritti dei residenti nell'UE ai sensi del Regolamento generale sulla protezione dei dati (GDPR).
Oltre ai diritti concessi dal CCPA, i consumatori potranno:
- Impedisci alle aziende di condividere le proprie informazioni personali
- Correggere le informazioni personali imprecise
- Limitare l'uso da parte delle aziende di una nuova categoria di dati personali denominata "informazioni personali sensibili". che include razza, etnia, religione, informazioni genetiche, orientamento sessuale, geolocalizzazione precisa e informazioni finanziarie.
Le restrizioni alla condivisione dei dati sono significative. Molte aziende hanno utilizzato l'"eccezione del fornitore di servizi" del CCPA per condividere i dati dei clienti con editori e fornitori di tecnologia pubblicitaria. Questa pratica ha effettivamente aggirato lo scopo dell'obbligo di "opt-out dalla vendita dei dati personali" della vecchia legislazione. Ora, grazie al CPRA, i consumatori possono proteggersi meglio.
Inoltre, la CPRA amplia la capacità dello stato di far rispettare le proprie norme sulla privacy dei dati. Triplica le sanzioni per la violazione dei diritti dei minori e istituisce la California Privacy Protection Agency, che applicherà le leggi e proteggerà i diritti alla privacy dei consumatori.
Cos'è la CPRA? California Privacy Rights Act: nozioni di base e panoramica
Poiché la CPRA e il Web incentrato sulla privacy continuano a guadagnare terreno, le organizzazioni devono adattarsi. I clienti richiedono trasparenza sulla raccolta e l'utilizzo delle loro informazioni personali. La pianificazione ora ti fa risparmiare multe e mal di testa in futuro.
Privacy dei dati oggi: i consumatori sono al posto di guida
Nel suo documento di ricerca del 2019, "La privacy dei dati diventa mainstream", l'esperto di privacy Tim Walters afferma:
"Ovviamente è necessario rispettare una miriade di normative sui dati... Ma poiché le precedenti "preoccupazioni nebulose" sulle pratiche di dati predatori diventano un vero e proprio contraccolpo per i consumatori, le aziende rischiano danni finanziari molto maggiori se non riescono a comprendere queste esigenze in evoluzione dell'economia dell'esperienza".
Il California Privacy Rights Act dimostra il punto di Tim. Oltre ad espandere l'impatto del CCPA, dimostra la domanda dei consumatori per la protezione della privacy dei dati. I governi regionali continuano a cogliere questa tendenza guidata dai consumatori e molti altri stanno emettendo le proprie leggi sulla privacy dei dati nel prossimo futuro.
Ecco l'inevitabile verità per le aziende di oggi: la privacy dei consumatori e la protezione dei dati sono fondamentali per l'esperienza complessiva del cliente. I consumatori possono godere dei vantaggi di risparmio di tempo e convenienza degli impegni personalizzati, ma non sono ancora disposti a concedere ai marchi il permesso di utilizzare i propri dati personali.
In effetti, il CPRA risponde ai sentimenti espressi in un sondaggio statunitense che ha rilevato che oltre l'80% degli intervistati desiderava il diritto di dire a un'organizzazione di non condividere o vendere le proprie informazioni personali.
Offri ai clienti quello che vogliono: trasparenza e controllo dei dati
Più che mai, una strategia frammentaria per affrontare le singole questioni normative man mano che emergono è una ricetta per il disastro per i ricavi dei profitti e la reputazione del marchio. Ci sono semplicemente troppe normative da tracciare e affrontare. Allo stesso tempo, i clienti non sono né stazionari né statici.
Alcune aziende si stanno rendendo conto che le loro soluzioni locali sono troppo difficili da scalare, troppo lente da implementare e troppo dispendiose in termini di risorse da sostenere. Altri si stanno rendendo conto che il loro piano per unire i sistemi di gestione dell'identità e dell'accesso esistenti per indirizzare il consenso e la gestione dei dati delle preferenze è troppo limitante e costoso.
È qui che entrano in gioco le soluzioni ECPM (Enterprise Consenso e gestione delle preferenze). Una soluzione ECPM aiuta a fornire ai clienti la trasparenza che richiedono:
- Presentazione di termini, politiche sulla privacy dei dati e richieste di autorizzazione per ricevere comunicazioni di marketing o per partecipare ad attività di marketing personalizzate
- Creazione di record di preferenze e consensi acquisiti e mantenimento del controllo della versione di questi record durante tutto il ciclo di vita del cliente, al fine di soddisfare le richieste di audit
- Garantire che le preferenze dei consumatori vengano applicate in modo accurato in ogni servizio e applicazione a valle coinvolti nell'elaborazione dei dati dei consumatori basata sulle autorizzazioni
Oltre alla trasparenza, le soluzioni ECPM consentono ai clienti di controllare i propri centri di preferenza self-service per i visti per i dati personali. Questi portali offrono ai consumatori la possibilità intuitiva e sempre attiva di esercitare i diritti di accesso dei propri interessati, modificare le proprie preferenze di marketing e gestire i dati del proprio profilo.
Le soluzioni avanzate consentono inoltre alle aziende di conservare tutte le informazioni sui clienti in un unico posto, soddisfacendo al contempo i requisiti sulla privacy dei dati per mantenere registri dettagliati sul consenso e sulle preferenze dei consumatori.
In conclusione: è tutta una questione di fiducia
Quando si tratta di offrire ai clienti esperienze vincenti, "vedere la foresta attraverso gli alberi" è più facile a dirsi che a farsi. Nell'ambiente digital first di oggi, il successo richiede il passaggio da un atteggiamento reattivo e incentrato sulla conformità a un approccio proattivo che riconosca le preoccupazioni dei consumatori e risponda con relazioni genuinamente incentrate sulla privacy.
La domanda non è se devi rispettare i requisiti normativi, ma come farlo può guadagnare la fiducia e la fedeltà a lungo termine dei tuoi clienti mentre ti distingue in un mercato affollato.